แฮ็กเกอร์ Poly Network คืนทุนเกือบทั้งหมด ปฏิเสธเงินรางวัลหมวกขาว 500 แสนดอลลาร์

แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี 610 ล้านดอลลาร์ในโปรโตคอล Poly Network ทางการเงินแบบกระจายอำนาจแบบกระจายอำนาจ (cross-chain) ได้คืนเงินเกือบทั้งหมดที่ถูกขโมยไปท่ามกลางโปรเจ็กต์ โดยกล่าวว่าการกระทำของพวกเขาเป็น “พฤติกรรมหมวกขาว”

จากการอัพเดทเมื่อวันพฤหัสบดีเกี่ยวกับการโจมตีจาก Poly Network เงินทุนทั้งหมด 610 ล้านดอลลาร์ที่ถูกนำไปใช้ในการหาช่องโหว่ที่ใช้ “ช่องโหว่ระหว่างการทำสัญญา” ได้กลายเป็น โอน ไปยังกระเป๋าเงิน multisig ที่ควบคุมโดยโครงการและแฮ็กเกอร์ โทเค็นที่เหลืออยู่เพียงอย่างเดียวคือประมาณ 33 ล้านดอลลาร์ใน Tether (USDT) ซึ่งถูกแช่แข็งทันทีหลังข่าวการโจมตี

แฮ็กเกอร์ได้สื่อสารกับทีม Poly Network และคนอื่นๆ ผ่านข้อความที่ฝังอยู่ในธุรกรรม Ethereum ดูเหมือนว่าพวกเขาจะไม่ได้วางแผนที่จะโอนเงินหลังจากขโมยเงินได้สำเร็จ และอ้างว่าทำการแฮ็ก "เพื่อความสนุก" เพราะ "การแฮ็กข้ามสายโซ่กำลังมาแรง"

ที่เกี่ยวข้อง แพลตฟอร์มคราวด์ฟันดิ้งของ DAO Maker เสียเงิน 7 ล้านดอลลาร์จากการใช้ประโยชน์จาก DeFi ล่าสุด

อย่างไรก็ตาม หลังจากที่ได้พูดคุยกับโครงการและผู้ใช้แล้ว แฮกเกอร์ คืนทุนจำนวน 258 ล้านดอลลาร์ ในวันพุธ. Poly Network ระบุว่าการโจมตีประกอบด้วย “พฤติกรรมหมวกขาว” และ เสนอ แฮ็กเกอร์ที่ขนานนามว่า “นาย หมวกขาว” เงินรางวัล 500,000 ดอลลาร์:

“เราขอรับรองว่าคุณจะไม่ต้องรับผิดชอบต่อเหตุการณ์นี้ เราหวังว่าคุณจะสามารถคืนโทเค็นทั้งหมดโดยเร็วที่สุด […] เราจะส่งเงินรางวัล 500k ให้คุณเมื่อส่วนที่เหลือถูกส่งคืน ยกเว้น USDT ที่ถูกแช่แข็ง”

“โพลีได้เสนอเงินรางวัลมาให้ แต่ฉันไม่เคยตอบพวกเขาเลย แต่ฉันจะคืนเงินทั้งหมดของพวกเขากลับคืนมา” กล่าวว่า แฮ็กเกอร์

ด้วยเงินส่วนที่เหลือ ยกเว้น USDT ที่ถูกแช่แข็ง ตอนนี้ได้คืนแล้ว แฮ็คที่ใหญ่ที่สุดในการเงินกระจายอำนาจ ดูเหมือนว่าจะกำลังจะสิ้นสุดลง แม้ว่าข้อมูลประจำตัวของแฮ็กเกอร์จะยังไม่ถูกเปิดเผยต่อสาธารณะ แต่บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีน SlowMist ได้โพสต์การอัปเดตไม่นานหลังจากข่าวการแฮ็กดังกล่าวล่ม นักวิเคราะห์กล่าวว่า ระบุ ที่อยู่อีเมลของผู้โจมตี ที่อยู่ IP และลายนิ้วมือของอุปกรณ์

ที่มา: https://cointelegraph.com/news/poly-network-hacker-returns-nearly-all-funds-refuses-500k-white-hat-bounty